作者：Qiyan Wang，Yueqiang Cheng

隨著電動汽車市場的不斷發展和成熟，消費者繼續尋找不依賴化石燃料的車輛，也不會在汽油價格波動時進入錢包，無論是在家里還是在路上，都需要更多的充電選擇。快速充電器正在世界各地制造，英國石油公司和大眾汽車集團最近合作在歐洲安裝了4，000個電動汽車快速充電器。這些充電器將連接到低壓電網，這減少了對專用變電站的需求和昂貴的建設，這被認為是全球充電站擴張的主要障礙。

隨著越來越多的充電站為不斷增長的電動汽車市場而建，這些充電站被黑客入侵的漏洞也在增加。充電站是潛在的目標，因為它們連接到互聯網并與汽車通信，使充電站和車輛都容易受到黑客攻擊和安全問題。因此，電動汽車的網絡安全已成為一個非常重要的話題，這意味著電動汽車制造商和行業相關合作伙伴需要比以往任何時候都更加努力。

隨著新技術被設計到電動汽車中，需要將安全因素放在首位和中心位置。漏洞的機會和切入點太多了。從模擬加油站轉向充電站是一個需要解決的安全問題。

包括內燃機（ICE）在內的所有車輛都有潛在的安全風險，但智能汽車具有優勢。它們采用強大的硬件和專用軟件設計和制造，為車輛和駕駛員提供所需的保護。

作為高端智能電動汽車的先驅和領先制造商，蔚來汽車傾聽了用戶的擔憂，并實施了基礎設施來降低車輛的安全風險，以保護他們的汽車和用戶。

為此，蔚來汽車的網絡安全團隊使用SeL4技術為其汽車和充電站提供更安全的解決方案。SeL4 最初由黑莓使用的安全系統，還以其安全的 QNX Neutrino 實時操作系統而聞名，該系統具有許多應用領域。

什么是 Sel4？SeL4 是一個操作系統微內核。與應用軟件不同，SeL4 操作系統具有對處理器更特權執行模式（內核模式）的獨占訪問權限，該模式使其可以直接訪問硬件。應用程序僅在用戶模式下執行，并且只能在操作系統允許的情況下訪問硬件。

SeL4 技術為回答日益增長的問題和對網絡安全安全和信心的需求提供了安全的基礎。它為智能車輛的安全性提供了保證，通過蔚來汽車的空中固件（FOTA），它可以不斷升級系統，以修復安全漏洞并最大限度地降低網絡攻擊風險。

這是電動汽車制造商確保從車輛生產前到生產后的任何級別的安全性都不會受到損害的一種方式。當安全受到威脅時，不僅僅是一輛車處于危險之中，它可以從一輛汽車到充電站，這導致車輛網絡，甚至是電網。

制造商需要積極防御、發現和保護潛在和現有的威脅和攻擊，無論是通過內部投資還是與可以幫助監控網絡安全威脅的可靠第三方合作。安全性在硬件和系統設計中變得至關重要。蔚來積極構建和完善簡單直接媒體層（SDL）平臺，以提高其代碼質量，并建立了組織結構來支持這些新出現的威脅。

FOTA系統可以通過無線網絡下載數據包以更新系統。蔚來汽車是目前唯一一家完全在內部開發完整的端到端FOTA部署的汽車公司。因此，蔚來汽車的FOTA可以不斷升級系統，為用戶提供便利和舒適，修復安全漏洞，提高智能電動汽車的安全性和實用性。

為了最大限度地降低FOTA的網絡攻擊風險，蔚來汽車構建了CodeSec平臺，該平臺可以檢查代碼質量，掃描安全漏洞，并測試去模糊和滲透。改進設計并使用硬件和系統資源對于智能車輛的安全性至關重要。NIO 通常使用硬件作為信任根 （RoT） 和加速器來提供可信環境。對于系統資源，蔚來利用這些資源來構建具有數據保護、訪問控制、威脅檢測和響應等功能的計算系統。

為了保護各種充電方式，蔚來汽車提供了多層保護。例如，對于蔚來或蔚來合作伙伴提供的公共充電站，一旦啟用了充電的自動認證和支付功能，車輛就會簽名一個令牌，車輛身份將其發送到充電站。然后將此數據從充電站發送到充電站云，以驗證標志和車輛 ID，以確認此自動充電請求的身份驗證。這種認證設計已經被認為是國際標準要求之一。

只有經過身份驗證的汽車才知道Power Home（該公司的家庭充電器）中隱藏的WiFi，并具有唯一的密碼。蔚來汽車提供基于證書的相互認證方案來驗證汽車和充電站。基于云的服務器還將頒發由蔚來公鑰基礎設施（PKI）簽名的令牌，并通過汽車發送到充電站進行進一步的身份驗證。

確保信息和數據的安全和良好保護應始終是任何制造商的首要任務之一。隨著越來越多的電動和聯網車輛上路，汽車網絡安全將繼續擴大。

如今的智能汽車擁有強大的現代化硬件設備和軟件系統，這為包括蔚來在內的電動汽車制造商提供了足夠的空間來部署更先進的安全防御機制。然而，盡管挑戰與機遇并存，但他們需要不斷改進設計，充分利用硬件和系統資源，確保車輛和車主的安全和安心。

審核編輯：郭婷